Apple tarda seis meses en tapar un agujero de seguridad de la Apple Store

Apple ha implementado el protocolo HTTPS por defecto para los accesos a su tienda en línea de aplicaciones Apple Store solucionando una vulnerabilidad de seguridad de la misma.

La medida llega ‘solo’ seis meses después que un investigador (curiosamente de Google) informara de un agujero de seguridad que posibilitaba la interceptación de comunicaciones en la misma red inalámbrica.

La vulnerabilidad permitía a un atacante el secuestro de conexiones, robo de contraseñas de usuarios, adquisición de aplicaciones o la instalación de malware incluyendo troyanos de control haciéndose pasar por actualizaciones de software en la App Store y ante el uso de conexiones sin cifrar HTTP.

Todo ello fue demostrado y notificado por el investigador de seguridad de Google, Elie Bursztein, en julio de 2012 y no ha sido hasta comienzo de este 2013 cuando Apple ha solucionado la vulnerabilidad mediante la implantación por defecto de HTTPS.

Lo ha explicado el investigador en su blog junto a los escenarios de ataque, información y vídeo: